Spoofing av e-poster til Norske bedrifter

Hva er e-post spoofing?

E-post spoofing er når du forfalsker avsender e-post adressen. For de med litt kunnskap er det enkelt å sende ifra erna.solberg@regjeringen.no eller hans@telenor.no til din e-post innboks.

Tenk deg at du får e-post fra Telenor sin adresse med betalings oppfordring, og du har Telenor. Da er sannsynligvis sjansen stor for at noen betaler denne. Denne type tar Telenor kanskje 5 min å endre på. De trenger kun å endre på 1 ord i sin DMARC policy.

For meg er det en gåte at store konsern som Telenor og Storebrand ikke har sin DMARC policy i orden.

Liste med utvalgte kjente bedrifter som i skrivende stund er mulig å spoofe. 

Firma: Domene(r)DMARC policy
Telenor ASA Telenor.no, online.nop=none
Storebrand ASAStorebrand.nop=none
NorgesGruppenNorgesGruppen.nop=none
StatkraftStatkraft.nop=none
Mowi mowi.comikke funnet
AteaAtea.nop=none
VeidekkeVeidekke.nop=none
Vinmonopoletvinmonopolet.nop=none
Vismavisma.noIkke funnet
Trygtryg.nop=none
NorturaNortura.nop=none
OptimeraOptimera.nop=none
TV2 TV2.noikke funnet
Ringens Ringes.noikke funnet
Mestamesta.nop=none
RegjeringenRegjeringen.noikke funnet
BiltemaBiltema.nop=none
EikaEikap=none
NorgeEnergiNorgesenergi.nop=none

Flere av bedriftene i listen ovenfor har DMARC satt opp på sine domener. Men de har satt sin DMARC policy til none, noe som gjør at mottakers spamfilter ikke skal gjøre noe som helst med e-postene som kommer. Hadde de endret fra none til reject så hadde ikke det var mulig å spoofe e-posten til denne bedriten.

 

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Jeg bruker cookies på denne nettsiden til å spore antall besøkende og spore hvor disse besøkende kommer ifra, eksempel mobil, pc eller nettbrett. View more
Cookies settings
Godkjenn
Privacy & Cookie policy
Privacy & Cookies policy
Cookie name Active
Om Cookies på våre nettsider Dette er regulert i ekomlovens bestemmelse om vilkår knyttet til lagring av opplysninger i kommunikasjonsutstyr - den såkalte «cookie-paragrafen», jf. ekomloven § 2-7b. Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker er informert om, og har samtykket til, hvilke opplysninger som behandles, hva formålet med denne behandlingen er og hvem som behandler opplysningene. Nedenfor finner du lenke til informasjon om hvilke cookies vi bruker. Ved å hente informasjon og/eller benytte tjenester på våre nettsider, samtykker du i at det settes informasjonskapsler i din nettleser, i og med at de fleste nettlesere er innstilt slik at de automatisk aksepterer cookies. Dersom du ikke vil akseptere vår bruk av cookies, kan du trekke tilbake ditt samtykke ved å endre innstillingene i nettleseren. Vi gjør imidlertid oppmerksom på at dette kan medføre redusert brukeropplevelse.
Save settings
Cookies settings